yo lo que veo es que tiene sql injection y te podrían hackear el sistema:
Código PHP:
$id=$_GET['id_centro'];
$sala ="select Nombre_sala, id_sala from salas where id_centro='$id'" or die(mysql_error());
Para arreglarlo puedes hacer esto:
Código PHP:
$id=$_GET['id_centro'];
$id = (int) $id;
$sala ="select Nombre_sala, id_sala from salas where id_centro='$id'" or die(mysql_error());